Лучше расскажи, как наиболее эффективно поднасрать отделу-конкуренту.
Сам-то уже занимаешься темой или кукаретик? Я сам почти кукаретик, в Росфинмониторинге успел чуток поболтаться
Оперативные комбинации жи, как сказал бы Глеб Егорович.
"Дезинформация и активные мероприятия в бизнесе" - как направление.
В каком направлении финмониторинг этим занимается?
Много воротил поймали?
мимокрок
Начать поиск кандидатов под несуществующую должность в связи с "расширением", "сменой деятельности", "перспективным контрактом" или "сокращением расходов".
Отправьте кого-то из персонала на собеседование к конкурентам "в связи с ликвидацией" или банкротством.
К их ведущему специалисту под любым предлогом сходит кто-то из ваших заметных фигур, пусть думают какие могут быть дела у объектов.
ебите им мозги
Что как маленькие.
В направлении финансовой разведки и противодействию финансированию терроризму. Но я там стажером-практикантом был, так что за процессом только понаблюдать смог. Сейчас на госслужбе в другом экономическом ведомстве и к тематике отношения не имею. Впрочем, мог бы и перекатиться, поскольку интересно это все.
"опыт военной разведки на службе у бизнеса" 0 или как-то так книга звалась - от там самое оно.
Где бы ее еще взять. В продаже нет, в электронном виде тоже.
>У безопасников есть свой тред, у КР - нет.
Не нужно плодить сущности. Материала и так мало, вы его еще по всей доске размазываете.
Так же, разведка и КонтрР друг от друга неотделимы, невозможно быть специалистом одного, не умея в другое. Исключая направление коммерческой разведки, там свои особенности.
>поднасрать отделу-конкуренту
Есть твердая уверенность, что объект является единственным основным конкурентом? Если нет- работайте по направлению развития вашей организации и получения конкурентных преимуществ. Если да- подсвети ситуацию, нужна конкретика.
Мой опыт- под легендой клиента общаюсь лично с менеджером, вывожу на доверительное общение, получаю информацию о продукте конкурента, втч не предназначенную для широкого круга, так же подсвечиваю контору изнутри. Дополняю информацией от их клиентов, с которыми есть контакт. По итогу имеем убедительные аргументы для наших продажников в рамках перебивания функционалом и качеством+ подсветку ситуации внутри конкурента=> перспективы развития+ их прайсы и т.д. для составления индивидуальных предложений в рамках перебивания ценой.
>опыт военной разведки
У Лемке хорошо дана суть по работе в стиле гру. Не факт, что вам нужно именно это. Главный акцент- отсутствие прямого внедрения и соприкосновения с объектом интереса ввиду предполагаемого противодействия КонтрР. Вам более подойдут классические разведмероприятия. Допускаю сравнение с заходовыми и беззаходовыми способами съема информации.
>Не нужно плодить сущности. Материала и так мало, вы его еще по всей доске размазываете.
Это вы о чем, милейший? В соседнем треде Безопасников по факту сплошное ИБ и студентота регламентом и бумажками погняет. С десяток постов про контрразведку и то не в счет.
Уныло как на проходной государственного завода.
>Так же, разведка и КонтрР друг от друга неотделимы, невозможно быть специалистом одного, не умея в другое. Исключая направление коммерческой разведки, там свои особенности.
Название треда читать уже не обязательно? Конкурентная разведка, это не коммерческая? По желанию анона стала сразу контр?
ОП
Много ты найдешь тут людей, готовых принять участие в обсуждении? Или тебе нужен кто-то конкретный?
>Конкурентная разведка, это не коммерческая?
Нет.
>По желанию анона стала сразу контр?
Ты либо невнимательно читаешь, либо намеренно дергаешь факты. Есть ли смысл тебе отвечать?
>>Много ты найдешь тут людей, готовых принять участие в обсуждении? Или тебе нужен кто-то конкретный?
Надеялся что заинтересованные подтянутся. Тред безопасников не слишком информативен.
>>>Конкурентная разведка, это не коммерческая?
> Нет.
Только начал нормально вкатываться в тему, до этого читал фрагментарно "на потом".
В чем разница между коммерческой и конкурентной? Искренне считал что одно и то же, в отличии от промышленного шпионажа.
>>Ты либо невнимательно читаешь, либо намеренно дергаешь факты. Есть ли смысл тебе отвечать?
Выше была отсылка к контрразведке. Очень часто аббревиатуру КР сразу воспринимают как "контрразведка".
Мир тебе, анон.
Чтобы не быть голословным, вкину черновик списка литературы.
Аналитическая разведка. Бурьяк
- теория аналитики и разведки
Бизнес разведка. Доронин СБ
- классика
Конкурентная разведка. Воронов КР
– база и практические инструменты, введение в экономические аспекты КР
Аналитическая разведка для бизнеса. Нежданов
- больше общей теории сбора и анализа информации
Секреты коммерческой разведки. Лемке
- стратегические аспекты ведения КР
Конкурентная разведка. Маркетинг рисков и возможностей. Ющук КР
- основы КР, база
Технологии конкурентной разведки. Нежданов
- больше практических методик для бизнеса
Информационная работа стратегической разведки. Основные принципы. Плэтт
Разведка на службе вашего предприятия. Хант
- промышленная разведка
Опыт военной разведки на службе в коммерческой фирме
Информация - сбор, защита, анализ. Кузнецов
Р-система. Введение в экономический шпионаж
Этот составлял для себя. Есть и просто большие списки рекомендованной литературы, если надо.
Обсуждаем, дополняем.
ОП
Аналитическая разведка. Бурьяк
- теория аналитики и разведки
Бизнес разведка. Доронин СБ
- классика
Конкурентная разведка. Воронов КР
– база и практические инструменты, введение в экономические аспекты КР
Аналитическая разведка для бизнеса. Нежданов
- больше общей теории сбора и анализа информации
Секреты коммерческой разведки. Лемке
- стратегические аспекты ведения КР
Конкурентная разведка. Маркетинг рисков и возможностей. Ющук КР
- основы КР, база
Технологии конкурентной разведки. Нежданов
- больше практических методик для бизнеса
Информационная работа стратегической разведки. Основные принципы. Плэтт
Разведка на службе вашего предприятия. Хант
- промышленная разведка
Опыт военной разведки на службе в коммерческой фирме
Информация - сбор, защита, анализ. Кузнецов
Р-система. Введение в экономический шпионаж
Этот составлял для себя. Есть и просто большие списки рекомендованной литературы, если надо.
Обсуждаем, дополняем.
ОП
>В чем разница между коммерческой и конкурентной.
Есть несколько различных мнений. Определенное количество специалистов понятия объединяют. Определенное- разделяют, главным образом, по объекту направленности и методам работы. Давай попробуем идти по наиболее простому пути и не вскрывать эту тему, ибо непродуктивно.
Предпочту использовать обобщенный термин Разведка, который включает в себя втч промышленный шпионаж, оперативную работу и далее по списку.
Касаемо КонтрР- приятно было бы видеть специалистов данного направления, надеюсь, они плавно перетекут из того треда.
Почаны, а чтоб этим заниматься, не нужно быть крутым частным детективом с лицензиями всякими и знакомствами со всякими силовиками, налоговиками и всем таким? Я прост занимаюсь всякой рекламой занимаюсь, сейчас начинаю пытаться какой-то околомаркетинг клиентами предлагать, базы там всякие, лайтовые исследования рынка в своем регионе (обычно дальше интернета не лезу). Вот заинтересовался КР, лениво изучаю вопрос, стараясь выделить конкретные услуги, которые смогу потянуть, чтоб из них собрать пакет предложений для потенциальных клиентов.
Профиль одного из уважаемых членов сообщества.
http://snob.ru/profile/8169
Посмотри учебные заведения, лол.
Такая то гебня.
Ну хуйзнает, может это обман, чтоб набрать классы? Господи, как он пиздануто пишет тексты.
Я не могу понять весь этот кр, это больше маркетинговые исследования или сыскные мероприятия? Я приятелю показал сайт одной из фирм кр, он сказал, что сайт такой белый и пушистый, а на самом деле это сортоф частные детективы, которые без лицухи работают и не вполне законными вещами занимаются.
А вот могу в уши нассать или под дурака закосить, а в хорошие отношения долгое время с людьми и "болтать ниочем" не могу, а в этом деле, как мне показалось, самое главное быть прожженной социоблядью.
Гуглить законо об Оперативной деятельности.
Потом вникать в КР, когда и зачем работаю в поле, а когда OSINT фактически применяется тоже в гугл
Это смотря чем ты заниматься собрался и какой результат нужен.
Например, информацию о постоянных клиентах проектной фирмы. Имя, род деятельности, что заказывал, ну контакты не сложно уже будет найти. Я вижу два варианта:
1. Взлом почты - ну тут ясно
2. Спиздить телефон менеджера/директора - очень сложно
3. Заплатить сотруднику или админу, чтоб слил инфу - или удача или очень дорого
4. Караулить возле входа, записывать номера машин, пробивать владельца - очень долго
>КР
>сноб ру
Чёт взлольнул.
Дядя еще не забывает себя активно пиарить. Что есть, то есть.
"Пробивать", "спиздить"...
Есть же классика жанра. Устройся к ним или устрой кого-то.
Как вариант - туси у них под офисом, предлагая поставки канцтоваров, обедов в офис или визиток под заказ.
И с их клиентами пообщаешься и с ними попробуешь поработать.
Посмотри с кем из женского персонала можешь подружиться, где выходят ли после работы группами мужики. Может у них есть любимый бар, боулинг и т.п. где они после работы бывают вместе.
Вконтакте вконце концов наделай аккаунтов и рекламу их сотрудникам предлагай, будет повод спросить кого из их клиентов заинтересует.
Вечно новичкам кражу со взломом подавай.
Проще говоря, ценность для тебя представляет клиентская база конкурента с контактами ЛПР.
2, 4 пункты- смысла лишены начисто, 1- сложности реализации, 3- эффективно и дешево, но нужно уметь в агентурную разведку. А это не так просто, как кажется. По деньгам затраты на доверенное лицо всегда должны быть значительно ниже затрат, дающих аналогичный результат при самостоятельной работе. Так же, получаемый в результате профит должен перевешивать затраты.
Итого имеем- БД с контактами хранится на их сервере в CRM, с разграничением доступа по ответственным лицам- цель №1. Информация по заказам хранится с БД 1С- дополнительная цель, позволяет на своей основе выйти на ЛПР.
Направления атаки- компьютерная инфраструктура, менеджеры организации, IT обеспечение, эконом. обеспечение.
Комп.инфраструктура может быть заражена нашими троянами, после чего нужная информация утечет к нам в самом лучшем виде. Методы- взлом снаружи, заражение изнутри через доверенное лицо(внедренное либо вербованное), контролируемая поставка модифицированных железок через подставную организацию, модификация имеющегося оборудования через подставной IT аутсорс, подарки-продажи-прочее всучивание различного модифицированного железа(смартфоны, ноуты, флешки) работникам организации, доработка их личного железа во время утери контроля объекта за ними(задержание, личный досмотр и т.д.), прочие способы по ситуации.
Менеджеры организации- могут слить БД с контактами, полнота информации зависит от статуса субъекта, нач.отдела продаж имеет полный доступ к CRM и 1С, соотв., стажер- минимальный. Методы- вербовка доверенных лиц, перетягивание действительных сотрудников к себе на работу, поиск резюме бывших сотрудников и (псевдо)устройство их к себе.
IT обеспечение- примерно то же самое. Работать с ними зачастую проще за счет их комплексов, недооцененности и прочих там обид великих. Обыкновенно, имеют хороший либо полный доступ ко всему, что там есть.
Эконом. обеспечение- на крайний случай можно и с них зайти. Бухов не очень люблю, инфа с них специфичная, работа непростая, но толк дать может, да.
Не знаю, кем он там уважаем, посредственный такой дядя. Свои задачи в легальном секторе выполняет, и не более чем.
Одна из причин, по которым некоторые разделяют конкурентную разведку в легальном секторе и коммерческую разведку, включающую в себя комплексные разведмероприятия, втч пром.шпионаж.
Частная охр-детект. деятельность по сути есть направление СБ и КонтрР, в нашем случае актуальна частная развед.деятельность.
какой корявый снобистский дядя. от его постами веет ощущением "старпер попал на молодежную сходку и охуел".
Хорошо разложил, но это, конечно, хайлвл уже. Радует упор на ит, могу себе позволить лол. Правда и близко нет никого на примете, кто бы заплатил мне столько денег, чтоб можно было бы позволить все это провести. У меня есть более-менее хороший приятель, который работал у одного крупного ритейла админом в одну каску почти, все там от говна отмывая. Нужно поговорить с ним, думаю, может быть попробовать эту кантору для тренировки. Чую обосрусь и по ушам получу лол.
Эт да, попсовые спецы по КР (Ющук, Доронин, Бурьяк, Воронов, Нежданов, Лемке) какую-то секту частично создали, по продаже курсов и книжек.
Типа Козлова от психологии.
Вроде и большей частью по делу, но уклон в впаривание тренингов уже нездоровый.
Лемке, Доронин- хорошо, одобряю их мысль.
Так же, отдельно стоит выделить Ромачева.
Ющук- попсятина и пиздабольство, Бурьяк- какой-то объебос.
Бурьяк занятный ебанатик. Написал книжонку о том, как он всех вокруг ненавидит.
мимо
А Воронов?
Посмотрел сайт Ромачева и хотел спросить кто этот поехавший.
А это оказывается автор Р-Системы. Нихуя себе.
Что про Нежданова скажешь?
С работами Воронова не сталкивался, ничего сказать не могу.
Нежданов ок, из минусов- тяжело читается, мысль бывает растянута и плавает.
Из однозначных лидеров литературы- повторюсь - Лемке, Доронин, Ромачев.
>>Так же, отдельно стоит выделить Ромачева.
Аноны, есть Р-Система 1996 года издания?
Не могу найти нигде.
Зачем именно издание 1996?
Чем отличается от версии, ходящий по сети?
Вроде более полное. Когда-то попадалось, но в виде распознанного текста отвратного качества.
С удовольствием бы купил в электронке, но негде.
Любопытную книгу нашел у хохлов
А.Г. Додонов
Конкурентная разведка в компьютерных сетях.
А.Г. Додонов
Конкурентная разведка в компьютерных сетях.
Это на лоха рассчитано или годнота?
мимокрок
Оно самое.
Но это 2003 года вариант
Это инструмент.
В зависимости от того, кто и как применяет.
Что меня огорчало еще в треде безопасников - склонность участников к пафосу и глубокомысленным и малосодержательным фразам.
Процент бреда и фантазий автора высок?
только не говорите, что взять и уебать кого-то самой книгой уже говорит о возможности применения на практике лол
Опушка,если вариант без образования туда попасть?
ну я например аналитический химик,вот
ну я например аналитический химик,вот
Что меня огорчает в твоих постах- иди нахуй, вот что огорчает. Данная литература не содержит информации гарантированно верной, много зависимостей от различных факторов. Так же, как и вся литература, касающаяся поведения человека и его психики.
Если тебе так вперлось- высокая достоверность информации, 80-90%. Это сферически в вакууме на момент написания книги.
Поднатаскать по основам, далее попробовать тебя применить по линии промышленного шпионажа в секторе, связанном с химией. Рулить процессом- однозначно нет, исполнение строго в означенных рамках.
Далее- как пойдет.
Значится,изучать всю эту литр-ру из треда,а что далее,донимать начальников предприятия что я могу в это?
я второй курс пока.
Надо заранее готовить такие моменты,как обходные пути.
Начал читать предисловие,вообщем я начинаю совсем немного спенцифику.и кого донимать.
годный тред.
Опу добра/няшек:3
Проработай некоторое время по специальности, это раз.
Далее, если ты про контору, в которой работаешь- бери и делай, будет результат- с ним к руководству, далее втянешься.
Если нет- стучись в различного рода организации, занимающиеся данными услугами, пообщайся, возьми пару квестов- дальше будет видно.
Намеки на такие организаии я найду в книгах? я правильно понял?
крч людей которым надо будет сливать инфу,янайду по мере работы/постижении мат.части?
Вот теперь узнаю старый недобрый двач.
80-90% применимой информации это гуд, очень гуд.
Ты видимо просто не читал
Своя разведка. Ронин
Когда из как минимум в общем верного начала про анализ информации повествование перетекает в хтонический пиздец модный на момент публикации типа "Зомбирования" и дальше в таком духе.
Причем эту книгу на полном серьезе рекомендовали когда-то на профильных форумах.
Читал, даю 80% по затрагиваемой тематике, и нихуя не получится по методикам работы. Скажем, урвали конспектов учебного заведения N, и на их основе что-то воссоздали.
Напоминает литературу исламистов по всякому там терроризму- основа дана сжато, цели и средства перечислены, но не хватает глубины знаний- в итоге взрывчатка фейлится, а детонаторы срабатывают от случайных смсок.
Зомбирование- что под этим понимать? Если коррекцию поведения человека различными способами, несколько их- оно действительно существует и работает. Лири в свое время описывал определенные, можешь ознакомиться на досуге. В той же Р Системе, опять таки, дано, но уже другими путями.
Ребятки, в книгах вы найдете примерные инструменты и методики, далее включаем синтез и думаем головой.
Разведка- это НЕшаблонная деятельность, работа по книгам приведет вас прямиком куда не надо. КонтрР тоже книги читает, по факту- методики оттуда есть вирусные сигнатуры, которые уже находятся в базах вашего противника, комбинируйте, обфусцируйте, создавайте новое.
Ну и ответ на твой вопрос: как только почувствуешь себя готовым заняться реальными делами- найдешь и источник дохода, если не найдешь- нечего тебе там делать.
Тут выше тему софта затрагивали.
Посоветуешь что?
Для каких целей?
У вас задача автоматизировать ощутимый поток рутинной работы, или что-то по части osint? Или картотеку организовать?
Направленность мероприятий какая?
Сам лично это дело не использую, смысла не вижу. Не имею задач по проработке больших объемов, в работе, например, по конкретному юрлицу, достаточно даст сайт организации, поиск по гугл, соцсетям, несколько телефонных звонков. Далее установление контакта с подходящим сотрудником, и понеслась.
Предлагаю разбить и обсудить по категориям
1. чем организовать входящий бесконечный поток сырой разрозненной информации (ссылки, выписки, пометки, выдержки из БД по объекту интереса, вот это все)
2. каталогизация досье и т.п.
3. поиск, хранение и организация архива документации и литературы
4. диаграммы и привязка к предыдущим пунктам, возможно с автоматической генерацией связей по критериям входящих документов
5. более-менее автоматизированный поиск и агрегация информации из сети (твиттер, социалки, новостные ленты и т.п.)
6. обработка статистической информации
7. специализированный софт для osint из коробки, если таковой есть лол
Ну и дополните, может пропустил что-то.
В мемуарах Шелленберга есть упоминание о столах для карточек с электроприводом, который их вращал до нужной буквы. Вот это я понимаю автоматизация лол
подох тред в криптаче давно
и этот тоже
Нежданов давал подборку в свое время. Работа в сети подсвечена неплохо.
http://www.police-russia.ru/showthread.php?t=45159
Касательно обработки и хранения информации- я бы использовал исключительно открытый софт, в совокупности с мерами ИБ. Отсюда вытекает- линукс, разграничение прав доступа, защищенная локальная сеть со шлюзом вовне для добывания и первичной обработки информации, инфраструктура без интернет для дальнейшей обработки и хранения информации, софт с открытым кодом либо софт, написанный на заказ/своими силами, обеспечение резервирования и шифрования. Для автоматизации osint допускаю послабления.
Полтора шпиона ИТТ, хуле вы хотели?
>Касательно обработки и хранения информации- я бы использовал исключительно открытый софт, в совокупности с мерами ИБ.
>...
>> - какое авто вы используете в процессе работы?
>> Касательно авто, я бы использовал его только в охраняемом гараже с многоуровневой сигнализацией, с развитой системой хранения инструмента. Для автоматизации допускаю послабления.
О ЧЕМ ЭТОТ ОТВЕТ? МОИ ГЛАЗА!
>посоны, едем жестить
>что возьмете из ближайшего ормага
>искренне не втыкает, почему гондоноплюи и перцовка чото не подходят для серьезной работы
Алсо, давайте уже по делу, и меньше обеспечения.
Для работы - еще как подходят. "Пойти на дело" - уже не очень.
А че по делу, на праздники полез архив заметок в порядок приводить... Каждый раз тупым поиском по всем - не есть гуд хорошо хоть архиварусом
Ты говоришь - меньше обеспечения. 95% работы часто - это раскопки кучи говна из открытых источников.
Так что обеспечение современным софтом - почти краеугольный камень.
Человек с двумя высшими (специалист по ИБ + переводчик) итт ищет работу.
Хитёр как залупа лисы, служил ВСРФ радиомониторинг, РЭБ
хочу денег, ибо щя просто побираюсь инженером внедрения.
Как найти работодателя?
Как обитать в денежье!?
Хитёр как залупа лисы, служил ВСРФ радиомониторинг, РЭБ
хочу денег, ибо щя просто побираюсь инженером внедрения.
Как найти работодателя?
Как обитать в денежье!?
>>информация для работодателя
>>Хитёр как залупа лисы
>>поиск работы на дваче
Бро, ты просто сделал мой день!
legalrc.biz
Архивариус ок, я его гоняю по своей библиотеке. Не все книги читаны, и эта штука здорово помогает.
Osint- хз, не замечал прямо жесткой просадки времени по данному направлению. У меня подавляющее количество времени уходит на планирование, общение, мероприятия. Техчасть не отрицаю и даже люблю, но не считаю приоритетным направлением.
Расскажи про себя и свой софт, раз уж зашла речь. В чем специфика твоей работы, что у тебя такая потребность в автоматизации?
Специфика в ебанутом на всю голову любознательном директоре.
Который сцука сегодня хочет всеупоминания по скандалам с конкурентами от вчера и до древних шумеров, с возможными связями с однодневками и другими объектами, все это с диаграммами, краткими биографическими справками и кружевами
Завтра ему вынь и положи сводную таблицу по потенциальному обороту ЭПС, и потенциальном уровне их надежности.
А к концу недели сделай ему сводную блядь таблицу по яхтам до 300 тысяч с исторической справкой, ремонтопригодностью, престижностью, производителям и возможным стоянкам и тарифами. Ибо у него очередная ебанутая идея.
Про банальную хрень типа "на тебе пачку прайсов конкурентов, определи их поставщиков" с вычислением корреляции между прайсами поставщиков, по группам конкурентов и зависимость от курса - я вообще молчу.
Поэтому в ход идет все, от RSS агрегаторов и блокнотов оутлайнеров типа Evernote, до Visio, SPSS и попыток приспособить Ватсон.
Но мечта автоматизировать хаос меня не покидает.
яхты были для примера
Неплохо.
Ты там один все разруливаешь, или собран штат-полномочия разделены?
Активные мероприятия есть? Как взаимодействуете с СБ?
Все забухали что ли?
вверх
Аноны, вот кейс, например:
ДЦ2, в прошлом одмин-сетевик, в настоящем инжинегр-ИБ в ДевУпс команде. Куда стучатсо чтобы попасть в КР или безопасность (не ИБ)? Из профильных навыков - умею хэндлить инциденты, собирать улики. Умею в аудит, анализ данных. Во взлом не умею.
Вот где найти работу ИТ-сыщика?
Мои поиски привели только к получению оффера от ЭКЦ, но я зассал.
ДЦ2, в прошлом одмин-сетевик, в настоящем инжинегр-ИБ в ДевУпс команде. Куда стучатсо чтобы попасть в КР или безопасность (не ИБ)? Из профильных навыков - умею хэндлить инциденты, собирать улики. Умею в аудит, анализ данных. Во взлом не умею.
Вот где найти работу ИТ-сыщика?
Мои поиски привели только к получению оффера от ЭКЦ, но я зассал.
Если дц2 могу попробовать ибешником вписать. Нужно знать линуха, хоть чуть.
GroupIB
Общался с CERT'ом, если это назвать так назвать. Контора была под отакой, эти типы отвечали раз в неделю, лол. Пришлось пожертвовать инфраструктурой для прекращения атаки, такие дела. После этого отношение к ним не очень.
А у них разве в дц2 офис есть?
Пилим прохладные, травим байки как попали в профессию, советуем литературу и курсы, делимся впечатлениями от новых методик, инструментов и литературы а также мерямся зарплатой и служебными обязанностями.